क्यों Microsoft ने एक भारतीय शोधकर्ता को $ 50,000 का पुरस्कार दिया है

एक भारतीय शोधकर्ता लक्ष्मण मुथियाह द्वारा $ 50,000 का पुरस्कार प्राप्त करने वाला बन गया है माइक्रोसॉफ्ट कंपनी के तहत बग इनाम कार्यक्रम। Microsoft ने भारतीय शोधकर्ता को एक भेद्यता का पता लगाने के लिए सम्मानित किया जिससे किसी का Microsoft खाता अपहृत हो सकता है।
मुथियाह के अनुसार, भेद्यता “किसी की सहमति के बिना किसी भी Microsoft खाते को लेने की अनुमति दे सकती है।” [or] अनुमति।”
उन्होंने इससे पहले ए instagram बग को सीमित करने वाली दर जो किसी के खाते को अपहृत करने में मदद कर सकती है। फिर उन्होंने Microsoft के खाते पर उसी भेद्यता के लिए जाँच की।
Microsoft ने $ 50,000 का पुरस्कार जारी किया HackerOne बग बाउंटी प्लेटफार्म। रेडमंड-आधारित टेक दिग्गज रिपोर्टिंग बग्स के लिए $ 1,500 और $ 100,000 के बीच प्रदान करता है।
मुथैया के अनुसार, Microsoft ने “समस्या को स्वीकार करने में तेज” एक बार रिपोर्ट किया था। वह एक ब्लॉग पोस्ट में यह भी कहता है कि “इस मुद्दे को नवंबर 2020 में पैच किया गया था और मेरे मामले को एक से अधिक सुरक्षा प्रभाव को सौंपा गया था। मैंने उन्हें अपने हमले के बारे में बताते हुए सुरक्षा प्रभाव पर पुनर्विचार करने को कहा। कुछ आगे और पीछे के ईमेल के बाद, मेरा मामला विशेषाधिकार के उन्नयन (बहु-कारक प्रमाणीकरण बायपास को शामिल करने) को सौंपा गया था। हमले की जटिलता के कारण, बग गंभीरता को महत्वपूर्ण के बजाय महत्वपूर्ण रूप से सौंपा गया था। ”

अंत में, मुथैया ब्लॉग पोस्ट में कहते हैं: “मैं दान, जर्क और पूरी MSRC टीम को धैर्यपूर्वक मेरी सभी टिप्पणियों को सुनने, अपडेट प्रदान करने और समस्या को हल करने के लिए धन्यवाद देना चाहता हूं। मैं इनाम के लिए Microsoft को धन्यवाद देना पसंद करता हूं। ”

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *